Detingut un grup criminal per estafar més d'1 MEUR mitjançant SMS fraudulents

La Guàrdia Civil ha detingut a Madrid i Barcelona 101 persones per estafar 1.100.000 euros enviant missatges de text fraudulents. El grup es feia passar per personal d'entitats bancàries i contactava amb les possibles víctimes de forma massiva. En els missatges, les avisaven sobre càrrecs il·legals, accessos il·lícits als seus comptes i altres operacions relacionades amb la banca en línia. Aconseguien accedir a les seves claus i retiraven importants quantitats de diners dels seus comptes. Els investigadors han pogut recuperar 383.000 euros dels diners robats. Els detinguts estan investigats pels delictes d'estafa, pertinença a organització criminal i blanqueig de capitals.

Durant totes les operacions, les víctimes eren enganyades i pensaven que estaven corregint o reparant errors de seguretat detectats pel propi banc. Per aquest motiu, tendien a facilitar ràpidament totes les dades que els demanaven, autoritzant involuntàriament la sostracció dels seus diners. A més, aquestes comunicacions solien fer-se en horaris en què no hi havia possibilitat de trucar a entitats bancàries obertes, principalment al vespre o en cap de setmana. Per blanquejar els beneficis obtinguts, l'organització comptava amb una xarxa de persones que actuaven com a mules, i que solien ser delinqüents ja investigats per fets similars.

L'operació que ha permès desmantellar aquest grup s’ha anomenat Paketokas i l’ha liderat l’equip de la Guàrdia Civil de Cantàbria. S’ha desenvolupat durant tot aquest 2023 i s'ha estès a països com Bèlgica, Estònia, França, Itàlia, Lituània i Malta, on els detinguts tenien comptes bancaris amb els diners obtinguts il·lícitament. Des de començament d'any, l’institut armat ha rebut només en aquesta comunitat autònoma més mil denúncies per delictes d'aquest tipus. En aquesta operació, hi ha un total de 350 víctimes identificades.

Tècniques d'Smishing o Vishing

El modus operandi de la banda consistia en fer servir tècniques com l'Smishing o Vishing. En el primer cas, els delinqüents enviaven a les víctimes missatges de text, suposadament provinents de les seves entitats bancàries, informant-les sobre una incidència. Aquestes comunicacions contenien un enllaç que en ser premut redirigia les persones enganyades a una pàgina similar amb la qual no estaven familiaritzades, i on se’ls sol·licitaven una sèrie de dades que el que feien era facilitar al grup l’accés a la banca en línia dels afectats i autoritzar transferències.

Pel que fa al Vishing, el grup feia servir aquest recurs trucant els perjudicats i fent-se passar per un empleat de l'entitat bancària de la qual eren clients. Els explicaven que s'estava produint una incidència al seu compte i els deien que en els propers minuts rebrien un missatge de text amb un codi de seguretat. Així, els demanaven que els facilitessin aquesta clau per a poder solucionar el problema. Els detinguts iniciaven una conversa amb les víctimes i donant-los a entendre que les estaven ajudant, aconseguien els permisos necessaris per accedir a la seva banca en línia.

A banda, el grup feia servir l’spoofing, que consisteix en fer aquestes trucades des d'un número emmascarat, que es presentava davant del receptor com una comunicació procedent de l’entitat bancària de confiança.